Как отключить TLSv1 в Apache
Я установил Apache на сервере Ubuntu и установил SSL через, "Давайте Зашифруем".
Сертификат SSL действителен, но когда выполнение URL веб-сайта думало https://whynopadlock.com, это приводит следующую причину, почему Chrome не предоставляет замок:
You currently have TLSv1 enabled.
В файле /etc/apache2/mods-enabled/ssl.conf, Я изменил строку для SSLProtocol к следующему: SSLProtocol all -SSLv2 -SSLv3
Почему это изменение не позволяет Chrome обеспечивать замок? Это, потому что я использую виртуальные хосты? Что корректная конфигурация должна отключить TLSv1 в Apache на Ubunutu?
1
задан crayden
29 October 2018 в 05:51
поделиться
1 ответ
То, что я имею на своей апачской конфигурации,
SSLProtocol ALL -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
Получите оценку для своей конфигурации на: https://www.ssllabs.com/ssltest/analyze.html
1
ответ дан bistoco
7 December 2019 в 15:12
поделиться